إعداد مجموعة Kubernetes التي تدعم Azure Arc

هام

معاينة عمليات Azure IoT - التي تم تمكينها بواسطة Azure Arc قيد المعاينة حاليا. يجب عدم استخدام برنامج المعاينة هذا في بيئات الإنتاج.

ستحتاج إلى نشر تثبيت Azure IoT Operations جديد عند توفير إصدار متوفر بشكل عام. لن تتمكن من ترقية تثبيت معاينة.

للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

يعد نظام مجموعة Kubernetes الذي يدعم Azure Arc شرطا أساسيا لنشر Azure IoT Operations Preview. توضح هذه المقالة كيفية إعداد نظام مجموعة قبل نشر Azure IoT Operations Preview إلى مجموعة Kubernetes الممكنة بواسطة Arc. تتضمن هذه المقالة إرشادات لكل من Ubuntu وWindows.

تلميح

تعد الخطوات الواردة في هذه المقالة نظام المجموعة لنشر إعدادات آمنة، وهي عملية أطول ولكنها جاهزة للإنتاج. إذا كنت ترغب في نشر عمليات Azure IoT بسرعة وتشغيل نموذج حمل العمل مع إعدادات الاختبار فقط، راجع التشغيل السريع: تشغيل معاينة عمليات Azure IoT في Github Codespaces باستخدام K3s بدلا من ذلك.

لمزيد من المعلومات حول إعدادات الاختبار والإعدادات الآمنة، راجع تفاصيل > النشر اختر ميزاتك.

المتطلبات الأساسية

يجب أن تعمل عمليات Azure IoT على أي مجموعة Kubernetes ممكنة بواسطة Arc تفي بمتطلبات نظام Kubernetes الممكنة في Azure Arc. حاليا لا تدعم عمليات Azure IoT بنيات Arm64.

تدعم Microsoft Azure Kubernetes Service (AKS) Edge Essentials للنشر على Windows وK3s للنشر على Ubuntu. للحصول على قائمة بمجموعات أجهزة وبرامج محددة يتم اختبارها والتحقق من صحتها، راجع البيئات التي تم التحقق من صحتها.

إذا كنت ترغب في نشر عمليات Azure IoT إلى حل متعدد العقد، فاستخدم K3s على Ubuntu.

لإعداد مجموعة Kubernetes التي تدعم Azure Arc، تحتاج إلى:

أساسيات AKS Edge

• اشتراك Azure. إذا لم يكن لديك اشتراك Azure، فأنشئ اشتراكاً مجاناً قبل البدء.

• Azure CLI الإصدار 2.64.0 أو أحدث مثبت على جهاز التطوير الخاص بك. استخدم az --version للتحقق من الإصدار وتحديثه az upgrade إذا لزم الأمر. لمزيد من المعلومات، راجع كيفية تثبيت Azure CLI.

• أحدث إصدار من ملحق عمليات Azure IoT ل Azure CLI. استخدم الأمر التالي لإضافة الملحق أو تحديثه إلى أحدث إصدار:

  az extension add --upgrade --name azure-iot-ops
  

• الأجهزة التي تفي بمتطلبات النظام:

  • تأكد من أن جهازك يحتوي على ذاكرة وصول عشوائي متوفرة بسعة 16 غيغابايت كحد أدنى، و8 وحدات معالجة مركزية ظاهرية متوفرة، ومساحة قرص خالية 52 غيغابايت محجوزة لعمليات Azure IoT.
  • متطلبات نظام Kubernetes الممكنة في Azure Arc.
  • متطلبات AKS Edge Essentials ومصفوفة الدعم.
  • إرشادات شبكة AKS Edge Essentials.

• إذا كنت ستنشر عمليات Azure IoT إلى مجموعة متعددة العقد مع تمكين التسامح مع الخطأ، فراجع متطلبات الأجهزة والتخزين في إعداد Linux لوحدات تخزين Edge.

Ubuntu

• اشتراك Azure. إذا لم يكن لديك اشتراك Azure، فأنشئ اشتراكاً مجاناً قبل البدء.

• Azure CLI الإصدار 2.64.0 أو أحدث مثبت على جهاز التطوير الخاص بك. استخدم az --version للتحقق من الإصدار وتحديثه az upgrade إذا لزم الأمر. لمزيد من المعلومات، راجع كيفية تثبيت Azure CLI.

• أحدث إصدار من ملحق عمليات Azure IoT ل Azure CLI. استخدم الأمر التالي لإضافة الملحق أو تحديثه إلى أحدث إصدار:

  az extension add --upgrade --name azure-iot-ops
  

• الأجهزة التي تفي بمتطلبات النظام:

  • تأكد من أن جهازك يحتوي على ذاكرة وصول عشوائي متاحة بسعة 16 غيغابايت كحد أدنى و8 وحدات معالجة مركزية ظاهرية متوفرة محجوزة لعمليات Azure IoT.
  • متطلبات نظام Kubernetes الممكنة في Azure Arc.
  • متطلبات K3s.

إنشاء نظام مجموعة

يوفر هذا القسم خطوات لإنشاء مجموعات في بيئات تم التحقق من صحتها على Linux وWindows.

أساسيات AKS Edge

Azure Kubernetes Service Edge Essentials هو تطبيق Kubernetes محلي لخدمة Azure Kubernetes (AKS) التي تقوم بأتمتة تشغيل التطبيقات المعبأة في حاويات على نطاق واسع. يتضمن AKS Edge Essentials منصة Kubernetes مدعومة من Microsoft تتضمن توزيع Kubernetes خفيف الوزن مع بصمة صغيرة وتجربة تثبيت بسيطة تدعم أجهزة الحافة من فئة الكمبيوتر الشخصي أو "الخفيف".

يقوم البرنامج النصي AksEdgeQuickStartForAio.ps1 بأتمتة عملية إنشاء نظام مجموعة وتوصيلها، وهو المسار الموصى به لنشر عمليات Azure IoT على AKS Edge Essentials.

1. افتح نافذة PowerShell غير مقيدة وغير الدليل إلى مجلد عمل.

2. احصل على objectId تطبيق معرف Microsoft Entra الذي تستخدمه خدمة Azure Arc في المستأجر الخاص بك.

   az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
   

3. قم بتشغيل الأوامر التالية، واستبدل قيم العنصر النائب بمعلوماتك:

   Placeholder	القيمة‬
   SUBSCRIPTION_ID	معرف اشتراك Azure الخاص بك. إذا كنت لا تعرف معرف اشتراكك، فشاهد البحث عن اشتراك Azure الخاص بك.
   TENANT_ID	معرف مستأجر Microsoft Entra. إذا كنت لا تعرف معرف المستأجر الخاص بك، فشاهد البحث عن مستأجر Microsoft Entra.
   RESOURCE_GROUP_NAME	اسم مجموعة موارد موجودة أو اسم لمجموعة موارد جديدة سيتم إنشاؤها.
   الموقع	منطقة Azure قريبة منك. للحصول على قائمة بمناطق Azure المدعومة حاليا، راجع المناطق المدعومة.
   CLUSTER_NAME	اسم للمجموعة الجديدة التي سيتم إنشاؤها.
   ARC_APP_OBJECT_ID	قيمة معرف الكائن التي قمت باستردادها في الخطوة السابقة.

   $url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
   Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
   Unblock-File .\AksEdgeQuickStartForAio.ps1
   Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
   .\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>" -CustomLocationOid "<ARC_APP_OBJECT_ID>"
   

   إذا كانت هناك أي مشكلات أثناء النشر، بما في ذلك إذا كان الجهاز يعيد التشغيل كجزء من هذه العملية، فقم بتشغيل مجموعة الأوامر بأكملها مرة أخرى.

4. قم بتشغيل الأوامر التالية للتحقق من نجاح النشر:

   Import-Module AksEdge
   Get-AksEdgeDeploymentInfo
   

   في إخراج Get-AksEdgeDeploymentInfo الأمر، يجب أن ترى أن حالة Arc الخاصة بالمجموعة هي Connected.

Ubuntu

لإعداد مجموعة K3s Kubernetes على Ubuntu:

1. قم بتثبيت K3s باتباع الإرشادات الواردة في دليل البدء السريع K3s.

2. تحقق لمعرفة أنه تم تثبيت kubectl كجزء من K3s. إذا لم يكن الأمر كما هو، فاتبع الإرشادات لتثبيت kubectl على Linux.

   kubectl version --client
   

3. اتبع الإرشادات لتثبيت Helm.

4. إنشاء ملف yaml لتكوين K3s في .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   sudo chmod 644 /etc/rancher/k3s/k3s.yaml
   

5. قم بتشغيل الأمر التالي لزيادة حدود مراقبة/مثيل المستخدم.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

6. للحصول على أداء أفضل، قم بزيادة حد واصف الملفات:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

تكوين مجموعات متعددة العقد لتخزين حاوية Azure

في أنظمة المجموعات متعددة العقد مع ثلاث عقد على الأقل، لديك خيار تمكين التسامح مع الخطأ للتخزين مع تمكين Azure Container Storage بواسطة Azure Arc عند نشر عمليات Azure IoT. إذا كنت تريد تمكين هذا الخيار، فقم بإعداد نظام المجموعة متعدد العقد بالخطوات التالية:

1. قم بتثبيت NVME المطلوب عبر الوحدة النمطية TCP لنواة الخاص بك باستخدام الأمر التالي:

   sudo apt install linux-modules-extra-`uname -r`
   

   إشعار

   الحد الأدنى لإصدار Linux kernel المدعوم هو 5.1. في هذا الوقت، هناك مشكلات معروفة مع 6.4 و6.2. للحصول على أحدث المعلومات، راجع ملاحظات إصدار Azure Container Storage

2. على كل عقدة في نظام المجموعة الخاص بك، قم بتعيين عدد HugePages إلى 512 باستخدام الأمر التالي:

   HUGEPAGES_NR=512
   echo $HUGEPAGES_NR | sudo tee /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages
   echo "vm.nr_hugepages=$HUGEPAGES_NR" | sudo tee /etc/sysctl.d/99-hugepages.conf
   

تمكين نظام المجموعة في Arc

قم بتوصيل مجموعتك ب Azure Arc بحيث يمكن إدارتها عن بعد.

أساسيات AKS Edge

قام البرنامج النصي AksEdgeQuickStartForAio.ps1 الذي قمت بتشغيله في القسم السابق بمعالجة خطوات توصيل نظام المجموعة. لا تحتاج إلى اتخاذ أي خطوات إضافية لتمكين Arc.

Ubuntu

لتوصيل مجموعتك ب Azure Arc:

1. على الجهاز حيث قمت بنشر مجموعة Kubernetes، سجل الدخول باستخدام Azure CLI:

   az login
   

   إذا تلقيت رسالة خطأ في أي وقت تفيد بأن جهازك مطلوب لإدارته للوصول إلى موردك، فقم بتشغيله az login مرة أخرى وتأكد من تسجيل الدخول بشكل تفاعلي باستخدام مستعرض.

2. قم بتعيين متغيرات البيئة لاشتراك Azure والموقع ومجموعة موارد جديدة واسم نظام المجموعة كما تريد أن يظهر في مجموعة الموارد الخاصة بك.

   للحصول على قائمة بمناطق Azure المدعومة حاليا، راجع المناطق المدعومة.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

1. بعد تسجيل الدخول، يعرض Azure CLI جميع اشتراكاتك ويشير إلى اشتراكك الافتراضي بعلامة نجمية *. لمتابعة اشتراكك الافتراضي، حدد Enter. وإلا، اكتب عدد اشتراك Azure الذي تريد استخدامه.

2. تسجيل موفري الموارد المطلوبين في اشتراكك:

   إشعار

   يجب تشغيل هذه الخطوة مرة واحدة فقط لكل اشتراك. لتسجيل موفري الموارد، تحتاج إلى إذن للقيام بالعملية /register/action ، والتي يتم تضمينها في أدوار المساهم والمالك للاشتراك. لمزيد من المعلومات، راجع موفري موارد Azure وأنواعها.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperations"
   az provider register -n "Microsoft.DeviceRegistry"
   

3. استخدم الأمر az group create لإنشاء مجموعة موارد في اشتراك Azure لتخزين جميع الموارد:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

4. إزالة k8s cli المتصل الموجود إن وجد

   az extension remove --name connectedk8s 
   

5. قم بتنزيل وتثبيت إصدار معاينة من connectedk8s الملحق ل Azure CLI.

   curl -L -o connectedk8s-1.10.0-py2.py3-none-any.whl https://github.com/AzureArcForKubernetes/azure-cli-extensions/raw/refs/heads/connectedk8s/public/cli-extensions/connectedk8s-1.10.0-py2.py3-none-any.whl   
   az extension add --upgrade --source connectedk8s-1.10.0-py2.py3-none-any.whl
   

6. استخدم الأمر az connectedk8s connect إلى Arc-enable نظام مجموعة Kubernetes وإدارته كجزء من مجموعة موارد Azure:

   az connectedk8s connect --name $CLUSTER_NAME -l $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID --enable-oidc-issuer --enable-workload-identity
   

7. احصل على عنوان URL لمصدر نظام المجموعة.

   az connectedk8s show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query oidcIssuerProfile.issuerUrl --output tsv
   

   احفظ إخراج هذا الأمر لاستخدامه في الخطوات التالية.

8. إنشاء ملف تكوين k3s.

   sudo nano /etc/rancher/k3s/config.yaml
   

9. أضف المحتوى التالي إلى config.yaml الملف، واستبدل <SERVICE_ACCOUNT_ISSUER> العنصر النائب بعنوان URL المصدر لنظام المجموعة.

   kube-apiserver-arg:
    - service-account-issuer=<SERVICE_ACCOUNT_ISSUER>
    - service-account-max-token-expiration=24h
   

10. احفظ الملف واخرج من محرر nano.

11. احصل على objectId تطبيق معرف Microsoft Entra الذي تستخدمه خدمة Azure Arc في المستأجر الخاص بك واحفظه كمتغير بيئة.

    export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
    

12. استخدم الأمر az connectedk8s enable-features لتمكين دعم الموقع المخصص على مجموعتك. يستخدم objectId هذا الأمر تطبيق معرف Microsoft Entra الذي تستخدمه خدمة Azure Arc. قم بتشغيل هذا الأمر على الجهاز حيث قمت بنشر مجموعة Kubernetes:

    az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
    

13. أعد تشغيل K3s.

    systemctl restart k3s
    

التحقق من نظام المجموعة

للتحقق من أن مجموعتك جاهزة لنشر عمليات Azure IoT، يمكنك استخدام الأمر verify-host helper في ملحق عمليات Azure IoT ل Azure CLI. عند التشغيل على مضيف نظام المجموعة، يتحقق أمر المساعد هذا من الاتصال ب Azure Resource Manager ونقاط نهاية Microsoft Container Registry.

az iot ops verify-host

للتحقق من أن مجموعة Kubernetes الخاصة بك ممكنة من Azure Arc، قم بتشغيل الأمر التالي:

kubectl get deployments,pods -n azure-arc

تبدو المخرجات مثل المثال التالي:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

الخطوات التالية

الآن بعد أن أصبح لديك مجموعة Kubernetes ممكنة في Azure Arc، يمكنك نشر عمليات Azure IoT.